FERMA heeft gisteren (6 oktober 2025) zijn nieuwste cyberrapport gelanceerd met als titel ‘Demystifying Cyber Insurance: Today’s Trends & Tomorrow’s Challenges’, waarin de rol van cyberverzekeringen als essentieel onderdeel van een uitgebreide veerkrachtstrategie wordt onderzocht.
Het rapport is gericht op belangrijke stakeholders in de cyberverzekeringsmarkt, waaronder (her)verzekeraars, makelaars, riskmanagers en zakelijke verzekeringskopers in bredere zin, en biedt een overzicht van de huidige stand van zaken in de sector en de factoren die deze bepalen. Het rapport heeft tot doel een duidelijker beeld te geven van de soorten risico’s die cyberverzekeringen kunnen dekken en hoe dat gebeurt. Daarnaast gaat het in op hardnekkige uitdagingen, verduidelijkt het veelvoorkomende misverstanden over de dekking en biedt het praktische aanbevelingen. Het rapport is opgesteld in samenwerking met Marsh en Howden en is een vervolg op de FERMA-studie uit 2023, Cyber Insurance Dialogue: How Europe Can Lead the Way to Cyber Resilience.
De studie constateert dat er binnen de riskmanagementgemeenschap nog steeds twijfels bestaan over het onderwerp cyberverzekeringen en belicht een aantal langdurige zorgen van Europese riskmanagers, waaronder:
- Uitsluitingen: met name voor oorlogs- en systeemrisico’s, evenals de uitsluiting van cyberrisico’s uit traditionele polissen (bijv. eigendoms- en bedrijfsonderbrekingsverzekeringen), temidden van de perceptie dat (her)verzekeraars zich in de richting van bredere uitsluitingen bewegen.
- Dekkingstekorten: voortkomend uit de interactie tussen uiteenlopende traditionele verzekeringspolissen en cyberspecifieke polissen.
- Claimsmanagment: met name rond onduidelijke triggers en frequente geschillen over de uitkering van claims.
- Lage penetratiegraad voor bepaalde bedrijven, met name mkb-bedrijven
Deze zorgen worden weerspiegeld in het Global Risk Manager Survey Report 2024 van FERMA, waaruit blijkt dat 53% van de respondenten van mening is dat sommige van hun kritieke bedrijfsactiviteiten mogelijk niet meer te verzekeren zijn. Cyberaanvallen, digitaliseringsrisico’s en technologische bedreigingen werden allemaal genoemd als een van de vijf belangrijkste gebieden waar de dekking het meest waarschijnlijk zal worden ingetrokken.
De studie betwist echter of deze bezorgdheid van riskmanagers volledig gerechtvaardigd is. Philippe Cotelle, voorzitter van de Digital Committee van FERMA, merkteop: “Wij zijn van mening dat deze aanhoudende twijfels niet volledig de huidige toestand van de cyberverzekeringsmarkt weerspiegelen. Hoewel er onmiskenbaar nog uitdagingen zijn, draagt een gebrek aan bewustzijn en begrip over cyberverzekeringsproducten bij tot een onderschatting van de waarde die cyberverzekeringen voor organisaties kunnen hebben, waardoor uiteindelijk het niveau van veerkracht dat Europese bedrijven zouden kunnen bereiken, wordt beperkt.”
Het rapport benadrukt ook dat cyberverzekeringen niet moeten worden gezien als vervanging van robuuste cyberbeveiligingsmaatregelen, maar eerder als een aanvullend instrument om organisaties te helpen bij het beheren en overdragen van financiële risico’s in verband met cyberincidenten.
De studie wijst er ook op dat cyberverzekeringen niet alle cyberincidenten dekken, maar eerder risico’s aanpakken die niet al in andere polissen zijn opgenomen, en benadrukt het belang van een uitgebreide analyse van cyberrisico’s door riskmanagers en een herziening van alle polissen om mogelijke hiaten of overlappingen te identificeren.
Belangrijke maatregelen zijn onder meer:
- Het uitvoeren van een grondige evaluatie van alle polissen, in samenwerking met makelaars, om hiaten en overlappingen te elimineren en ervoor te zorgen dat alle kritieke scenario’s die door interne belanghebbenden (bijv. CISO, risicomanager, CFO) zijn geïdentificeerd, adequaat worden gedekt.
- Het beter opleiden van makelaars en andere tussenpersonen door middel van voortdurende bijscholing en capaciteitsopbouw in de hele sector.
- Het aanpakken van de wijdverbreide verwarring tussen cyberverzekeringen en dekking tegen criminaliteit. Deze risico’s moeten holistisch worden beoordeeld en in veel gevallen kan een gecombineerde oplossing meer duidelijkheid en waarde bieden.
- Cyberverzekeringsproducten die beter zijn afgestemd op de specifieke behoeften van klanten.
- Cyberbeveiligingsmaatregelen en cyberverzekeringen moeten niet als vervangingen voor elkaar worden gezien, maar als complementaire instrumenten.
In een reactie op de ambities van het onderzoek concludeerde Charlotte Hedemark, voorzitter van FERMA: “Uiteindelijk vereist het bereiken van een stabielere en veerkrachtigere economie een gezamenlijke aanpak, waarbij verzekeraars, makelaars en klanten samenwerken om cyberrisico’s op een alomvattende en duurzame manier aan te pakken. De oplossing ligt in het vermogen van de verzekeringssector om beter te luisteren naar de behoeften van klanten en zichzelf uit te dagen om te evolueren, door relevantere, transparantere en waardegedreven oplossingen aan te bieden in een snel veranderend risicolandschap.”
Ze voegt hieraan toe: “Met dit rapport herhalen FERMA, Howden en Marsh hun langdurige inzet voor constructieve samenwerking met alle belanghebbenden bij het opbouwen van een goed functionerende en betaalbare cyberverzekeringsmarkt die de algehele veerkracht van de EU-economie ondersteunt.
